Мы изучили сообщения об уязвимости спуфинга в установщике AppX, которая затрагивает Microsoft Windows. Microsoft известно об атаках, которы…

Мы изучили сообщения об уязвимости спуфинга в установщике AppX, которая затрагивает Microsoft Windows. Microsoft известно об атаках, которые пытаются использовать эту уязвимость с помощью специально созданных пакетов, включающих семейство вредоносных программ, известное как Emotet/Trickbot/Bazaloader. Злоумышленник может создать вредоносное вложение для использования в фишинговых кампаниях. Затем злоумышленнику придется убедить пользователя открыть специально созданное вложение. Пользователи, учетные записи которых настроены с меньшими правами пользователя в системе, могут быть менее подвержены воздействию, чем пользователи, работающие с правами администратора. Пожалуйста, обратитесь к таблице обновлений безопасности для получения ссылки на обновленное приложение. Кроме того, вы можете загрузить и установить установщик, используя ссылки, представленные в разделе часто задаваемых вопросов. Пожалуйста, обратитесь к разделам «Меры по смягчению последствий» и «Обходные пути» для получения важной информации о шагах, которые вы можете предпринять для защиты своей системы от этой уязвимости. Обновление от 27 декабря 2023 г.: В последние месяцы Microsoft Threat Intelligence наблюдает увеличение активности злоумышленников, использующих методы социальной инженерии и фишинга для нацеливания на пользователей ОС Windows и использующих схему URI ms-appinstaller. Чтобы устранить это увеличение активности, мы обновили установщик приложений, чтобы отключить протокол ms-appinstaller по умолчанию, и рекомендуем другие потенциальные меры по смягчению последствий.